• 51-37612317 , 51-37615917 ,51-37602434-5
  • info@ctechnic.com

Tag Archives: مجرمان سایبری

هک ۳۰۰ هزار مسیریاب خانگی

هکرگروهی از محققان مستقل امریکایی کشف کردند که مجرمان سایبری ۳۰۰ هزار مسیریاب خانگی کوچک را به عنوان بخشی از کمپین جهانی تازه کشف شده تغییر مسیر DNS هک کردند.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، این حمله در ماه ژانویه کشف شد اما قدمت آن حداقل به ماه دسامبر می رسد. در حمله ‘pharming’ درخواست های DNS از طریق آدرس IPهای جدید تغییر مسیر می دهد و مجرمان سایبری از این طریق حملات man-in-the-middle را راه اندازی می کنند که می توانند کنترل کامل سایت هایی که کاربر می تواند مشاهده کند را در اختیار بگیرند.

با توجه به یافته‌های این گروه از محققان، به نظر می‌رسد طیف گسترده‌ای از مسیریاب‌ها (بنا به نوع میان افزارشان) از جمله D-Link، TP-Link، Micronet و Tenda آسیب پذیری می‌باشند. اکثریت مسیریاب‌هایی که مورد حمله قرار گرفتند در ویتنام بوده است اما تعداد کمی از مسیریاب ها در ایتالیا، تایلند، کلمبیا و اوکراین نیز هدف این حمله قرار گرفتند.

محققان اظهار داشتند با توجه به آن که به نظر نمی‌رسد این مسیریاب‌ها از کلمات عبور پیش فرض استفاده کرده باشند، نحوه دسترسی مهاجمان به آن ها نگران کننده است. البته تمامی این مسیریاب ها دارای ضعف های امنیتی از جمله دور زدن تایید هویت و سوء استفاده CSRF می باشند.

این گروه محققان اشاره کردند که ماه گذشته حمله ای مشابه روش حمله این مسیریاب ها در حملات ارتباط ریایی بانکداری آنلاین مورد استفاده قرار گرفته است. احتمالا هدف مهاجمان راه اندازی حملات جدید بوده است.

آخرین یافته ها نشان می دهد که مجرمان سایبری توجه خود را به سمت مسیریاب‌های خانگی و SME معطوف کردند. برخلاف حملات مبتنی بر PC، این حملات به سختی شناسایی می شوند و کاربران زمانی از حمله تغییر مسیر DNS مطلع می شوند که بسیار دیر است.

frzsh